Я сказал, что ""Весело", конечно, если найдется на сайте шелл в виде xxx.jpg и в штацесс правило, в котором xxx.jpg исполнять как php..... Сталкивался с таким."
Как назло, общую суть угадал....
Надо проверять сайт полностью - бд и скрипты(а также файлы картинок, ява и проч.).
Если просто обновить - сюрпризы ни куда не денутся, а сканилка может не увидеть половину...
Вот-вот.
Надо проверять на дыры весь сайт.
Айболит найдет шелл, но может не найти дыру.....
"Весело", конечно, если найдется на сайте шелл в виде xxx.jpg и в штацесс правило, в котором xxx.jpg исполнять как php..... Сталкивался с таким.
Возможно - не обновили двиг и в дыру пролезли боты и вот... Или есть дыра в плагине или что-то криво переписано в движке и поэтому такой результат.
Необходимо все смотреть, по моему мнению - если позволяют финансы -лучше заплатить за полную проверку всего сайта руками, чем за устранение только вирусов/ссылок, ведь может не быть вирусов, а бд могут тихо и незаметно сливать налево....
Защита:
Сравнение с версией, где не было таких сюрпризов, если такая версия есть-откат
Обновление всего и вся
Смена пассов
Не помогает - вручную рыть все, может - тема заряжена, а может -дыра, тогда опять вырастет.
В последнем случае придется все проверять.....
Можно посканить айболитом, манулом, аккунетиксом и прочим.
Но нет 100% гарантии, что сканилки найдут дырку - знаю случай, когда в двиге была сломана авторизация и постоянно ломали, сканеры в упор ничего не видели, ручная проверка же сразу спалила дыру и все решилось...
А, понял, администратор сайта, куда редирект идет, подумал, что ваш администратор...
Сорри, невнимательно прочитал вчера, забегал на пару минут...
Почему "растет" редирект - это может быть связано с:
Дырой в движке
Подобрали брутом пассы
Вирусы на вашем компе - увели доступы, заходят с вашего пк и ломают - вот Вы и не видите чужих
Если у Вас шаред хостинг и он криво настроен - пришли в гости от соседа...
Кривая настройка виртуалки, через нее прошли
Права на файлы так заданы, что если через дыру залили шелл, то им можно редактировать все подряд....
Мало ли что может быть...
Надо попробовать двиг и плагины обновить, пассы все сменить, а перед этим свой пк проверить на вирусы парой-тройкой антивирусов....
И еще хорошо бы проверить скрипты сайта - нет ли незамеченных изменений в коде (сравните с надежным бэкапом).
Может, там не просто штацесс отредактирован был, а уже давно шелл залили и им правили...
Можно еще посканить весь сайт айболитом.
Интересная у сайта администрация получается.... 😒
Возможно, скрытые ссылки в шаблоне (если он варезный, это вполне ожидаемо...) или залили боты в бд через дыру.
Поищите их например нотепадом++ по всем файлам движка и в бд.
Возможно - сбрутили пасс админки и назалиливали в бд ссылок. Как у Кирилл1987.
Но это врятли возможно при хорошем пароле и его частой смене....
Похоже, что-то у тс точно завелось....
Может - среди скриптов сайта, может - уже в системе....
Если нет уверенности, что нет дыр в двиге - то советую обновиться и проверить на дыры сторонние плагины.
Если все норм. с безопасностью - забейте.---------- Добавлено 29.10.2015 в 01:01 ----------
Тоже вариант.
Если знаете ип граббера - сделайте для него редирект на порносайт :)
Вот будет веселое зеркало.....:)
И антилич (защита от хотлинка) поставьте - отличная вещь.
Ддос тяжелыми запросами?
То есть идет запрос, который "тяжко" выполняется и серв перегружается...
Если дор - то должен отдаваться контент...
Проверьте эти стр - есть ли они в выдаче - вдруг при переходе с сайта там 404, а вот с поисковика нет.
Если с безопасностью норм. -то надо настроить двиг так, чтобы не было излишней нагрузки при подобных запросах.
AddType application/x-httpd-php .pnq - выполнять файлы с расширением .pnq как пхп...
